需求來源

過去幾年,國內醫院先后遭遇各類勒索病毒事件,大部分內網蔓延的勒索事件,是因為內網服務器、端點PC等在線系統存在嚴重安全漏洞(如MS17-010\CVE-2019-0708\Weblogic反序列化漏洞及弱口令漏洞等)。

2020年2月初,南亞APT組織借新冠疫情,對我國醫療機構發起定向攻擊。國內醫療機構在網絡與信息安全的建設、防護、運營、管理方面的能力差異巨大,很多醫療機構缺乏基本的互聯網風險監控與漏洞掃描、內網IT資產盤點與持續風險監控的能力,導致醫院互聯網和內網都存在隱患和風險。

在新冠疫情所造成的深遠影響下,醫院數字化轉型、智慧醫院建設投入,以及醫療行業的產業互聯網建設,會成為當下及未來一段時間內的發展戰略。分析2020年兩會相關提案,醫療行業的網絡化、信息化、數字化、智能化的趨勢會對網絡安全問題、隱私保護問題、數據保護問題等提出更高的要求。

解決方案

聯軟科技具備全面的資產探測能力,在端點安全管理、網絡空間資產測繪、網絡流量分析等資產探測領域,有深厚的技術積累和大型客戶實踐經驗。基于聯軟科技UniCSM網絡空間資產測繪系統平臺,為醫療機構提供全網網絡空間資產排查的能力,建立網絡空間資產檔案,持續監控資產漏洞與風險,實現全網資產安全管理的閉環,分別滿足互聯網和內網的資產測繪與風險管理需求。

●針對互聯網資產,提供安全運營服務和持續的安全保障能力；

●針對內網資產,通過在不同區域部署掃描探針、流量探針和Agent輕代理等探測引擎,發現在網存活資產,了解資產詳情,持續檢測資產風險;

●借助用戶管理頁面的功能菜單與交互邏輯,可以分別實現組織與人員導入、資產盤點、漏洞檢測、風險管理以及資產安全態勢展現,打通“資產-風險-責任人”等核心要素,實現醫療機構的全網資產測繪與資產安全管理。

整體架構圖

業務價值與方案優勢

●互聯網安全監控,快速上線

SaaS服務模式,快速上線,零部署成本。專家運營服務,7x24提供保障。

●內網資產,多種發現手段整合,靈活適配

掃描、流量、SNMP網管協議、輕量級Agent,組合方案適應不同網絡區域，滿足資產測繪與資產安全管理工作不同的場景需求。

●資產安全運營平臺,閉環管理

支持“資產-風險-責任人”等核心要素關聯,支持漏洞與風險的批量處置、風險通告、狀態跟蹤、閉環管理。

●強大的漏洞檢測能力

UniCSM資產測繪系統具備強大的漏洞檢測能力,擁有領先的POC檢測插件和10W+合規風險漏洞庫,具備集成第三方商業掃描工具的能力。

●護網工作支撐能力

具備快速梳理互聯網資產,及時解決漏洞及風險隱患的能力;具備精確排查和發現醫院管轄范圍內互聯網中的影子資產,快速監測排查資產屬性及風險隱患的能力。